xcz.kr PROB9

xcz.kr 의 PROB9입니다.

제목은 Easy Reversing

파일을 다운로드 받아봅시다.

REV.exe 파일이 다운받아집니다.

이게 어떻게 동작하는건지 파악해야되니까

일단 실행시켜봅시다.

실행시키면 ID,PW를 입력받고 체크한뒤에

틀리면 who are you??? 를 내놓는 것 같습니다.

OllyDBG에 던져서 분석해봅시다.

문자열 검색을 해보면 아까 ID,PW를 입력받는 부분이 보입니다.

ID와 PW를 입력받고 그걸 토대로 비교연산을 진행할테니까

저 부분으로 분기해서 살펴봅시다.

조금 살펴보다보면 이렇게 두개의 반복문이 등장하는데

아마도 여기가 아이디, 비밀번호를 비교하는 부분처럼 보입니다.

아이디와 비밀번호를 입력하고 다시 실행해봅시다.

아까 첫번째 반복문에서 입력한 아이디와 일치해야 하는 아이디를 비교하고,

틀리면 who are you??? 를 맞으면 pw를 비교하는 곳으로 분기합니다.

두번째 반복문에서는 pw를 비교하고 틀리면 who are you??? 를

맞으면 성공문을 출력합니다. 

위 뒤 반복문에서 얻은 정보를 가지고

프로그램에 대입해서 실행하면 키 값이 등장합니다.

끝.